- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
相關文章
云南公布第二批免費向社會提供信息技術服務企業名單 云南省2019年國家網絡安全周在麗江啟動,藍隊云獲頒“最佳技術支持獎” 中國互聯網企業赴美上市規模預計今年或減半 云南省首屆互聯網網絡攻防演練大賽舉行 他們失敗的辛酸血淚史:億唐網、博客中國、酷6網、飯否
SSH 登錄時出現如下錯誤:requirement \"uid >= 1000\" not met by user \"root\"
2016-08-01 14:51:15
23597
問題描述
登錄 Linux 服務器時,即便輸入了正確的密碼,也無法正常登錄。同時,secure 日志中出現類似如下錯誤信息:
pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root".
問題原因
PAM 相關模塊策略配置,禁止了 UID 小于 1000 的用戶進行登錄。
處理辦法
要解決此問題,請進行如下配置檢查:
通過 SSH 客戶端或 管理終端 登錄服務器。
通過 cat 等指令查看異常登錄模式,對應的 PAM 配置文件。說明如下:
文件 功能說明 /etc/pam.d/login 控制臺(管理終端)對應配置文件 /etc/pam.d/sshd 登錄對應配置文件 /etc/pam.d/system-auth 系統全局配置文件 注:每個啟用了 PAM 的應用程序,在 /etc/pam.d 目錄中都有對應的同名配置文件。例如,login 命令的配置文件是 /etc/pam.d/login,可以在相應配置文件中配置具體的策略。
檢查前述配置文件中,是否有類似如下配置信息:
auth required pam_succeed_if.so uid >= 1000
如果需要修改相關策略配置,在繼續之前建議進行文件備份。
使用 vi 等編輯器,修改相應配置文件中的上述配置,或者整個刪除或注釋(在最開頭添加 # 號)整行配置,比如:
auth required pam_succeed_if.so uid <= 1000 # 修改策略 # auth required pam_succeed_if.so uid >= 1000 #取消相關配置
嘗試重新登錄服務器。
